TIETOTURVALLISUUS Viestintäviraston Kyberturvallisuuskeskus on saanut lukuisia ilmoituksia suomalaisille lähetetyistä sähköposteista, joissa väitetään, että viestin lähettäjällä on arkaluonteista video- tai kuvamateriaalia vastaanottajasta. Uutta viesteissä on se, että niiden pelotevaikutusta on useissa tapauksissa tehostettu mainitsemalla viestissä jokin vastaanottajan vanha salasana.
Englanninkielisissä viesteissä väitetään tyypillisesti, että vastaanottajan tietokoneelle on asennettu haittaohjelma, jonka avulla on vakoiltu käyttäjän salasanoja ja yhteystietoja sekä kaapattu tietokoneen videokamera ja videokuvattu vastaanottajaa tämän vieraillessa aikuisviihdesivustolla. Viestissä uhataan jakaa video esimerkiksi vastaanottajan työkavereille, perheenjäsenille tai sosiaalisen median kontakteille, jos vastaanottaja ei siirrä viestin lähettäjälle määrättyä summaa bitcoin-virtuaalivaluuttana.
Viesteille luonteenomaista on myös se, että ne ovat salasanaa lukuun ottamatta varsin ympäripyöreitä, eikä niissä esimerkiksi mainita nimeltä sivustoa, jolla vastaanottajan väitetään vierailleen, tai anneta todisteita vierailusta tai videomateriaalista. Bitcoinien toimitusosoite vaihtelee.
Viestintäviraston Kyberturvallisuuskeskuksen tietojen mukaan nyt lähetetyt viestit ovat huijausta, eikä näyttöä esimerkiksi videoinnista tai tietokoneiden saastuttamisesta haittaohjelmalla toistaiseksi ole. Myös väitteet kaapatuista yhteys- tai kontaktitiedoista ovat viraston mukaan perättömiä. Kiristyskampanja ei myöskään kohdistu erityisesti Suomeen, vaan vastaavista viesteistä on runsaasti havaintoja myös maailmalta. Viestejä on lähetetty niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille.
Selväkieliset salasanat, joilla kiristyskirjeitä on tehostettu, ovat Viestintäviraston Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa pääasiassa olleet useita vuosia vanhoja. Onkin todennäköistä, että huijauskampanjassa hyödynnetään jonkin vanhan tietovuodon tai -murron yhteydessä paljastuneita salasanoja ja salasanan mainitsemisen tarkoituksena on säikäyttää ja pyrkiä vakuuttamaan viestin vastaanottaja uhkauksen aitoudesta.
Kyberturvallisuuskeskuksen tiedossa ei ole, mistä palvelusta salasanat ovat peräisin, ja on myös mahdollista, että kiristysviesteissä hyödynnetään useammasta eri lähteestä vuotaneita salasanoja.
Jatkossa on syytä myös varautua vastaaviin huijauksiin, joissa vanhojen salasanojen avulla yritetään saada vastaanottaja haksahtamaan huijaus- tai kiristysyritykseen. Ohessa Viestintäviraston kokoamia vinkkejä huijareiden varalta.
Sosiaalisessa mediassa on usein keskusteltu tietokoneen kameran peittämisellä teipillä tai tarralla, muun muassa Facebookin perustajan Mark Zuckerbergin on nähty toimivan niin. Kameran peittäminen teipillä sisältyy myös Viestintäviraston toimintaohjeisiin.
Kommentoi Facebookissa